Elkerülhető adatvesztések

A DLP (Data Leak Prevention) fogalmát nehéz egyértelműen definiálni, hiszen a rövidítés betűi több mindent takarhatnak: adatvesztést (Data Loss), adatszivárgást (Data Leakage), védelmet (Protection), vagy megelőzést (Prevention). A lényeg azonban az, hogy a megfelelő védelem kialakításakor figyelembe kell venni, hogy az adatvesztés és az adatszivárgás két különböző probléma, amelyek más-más megoldást igényelnek.

Adatvesztés vagy adatszivárgás?
Az adatvesztést legjobban a következő, Egyesült Királyságban történt esetek mutatják be: a HMRC 25 millió gyermeksegélyezési adatot veszített el, a DVLA-tól 6 ezer járműtulajdonossal kapcsolatos adat tűnt el, a MoD elveszített egy laptopot, amelyen a fegyveres erők 600 ezer jelentkezőjének részletes adatai szerepeltek, a National Health Service-től pedig egy több mint 5 ezer páciens orvosi adatait tartalmazó laptop tűnt el.

A Trend Micro szerint az adatszivárgás ezzel szemben inkább véletlen vagy rosszindulatú eseményekhez kapcsolható, amikor az adatok illetéktelen kezekbe kerülnek, például a sajtóhoz, versenytársakhoz vagy akár más munkatársakhoz. Az ilyen esetek "elsődleges vádlottjait" három fő területen kell keresni: az első és legfontosabb az oktatás hiánya, a második a nem megfelelő biztonsági házirendek használata, a harmadik pedig a hozzáférési jogosultságok széles körű kiosztása.

Az adatvesztés és adatszivárgás megelőzésének eltérő módjai
Az adatvesztés megelőzésénél a cél az, hogy megakadályozzuk, hogy a jogosulatlan kívülállók felhasználják az adatokat. A Gartner független piacelemző cég szerint a vállalati adatok 47 százaléka hordozható eszközökön található, és az Egyesült Államokban például két év alatt 350 ezer hordozható eszközt vesztettek, vagy loptak el. Az elfogadott technológiai megoldás titkosításon alapul, amely általában kiterjed a teljes lemezre vagy eszközre.

Az adatszivárgás területén viszont a vállalatoknak meg kell vizsgálniuk működésüket és olyan módszereket kell bevezetniük, amelyek a jogosult belső felhasználóktól (munkatársak, tanácsadók, partnerek, szállítók) védik az adatokat úgy, hogy mindez nem rontja munkakörnyezetüket és nem akadályozza őket munkájuk elvégzésében. A Ponemon Institute 2006-os felmérése szerint az esetek 78 százalékában a jogosult belső felhasználók voltak felelősek az adatok kijutásáért.

A megoldás: hálózatalapú és ügynökalapú végponti megoldások
Az adatszivárgási problémák technológiai megoldásai két csoportra oszthatók: a hálózatalapú és az ügynökalapú végponti megoldásokra. A hálózatalapú megoldások előnye, hogy lefedik a hálózat összes végpontját az operációs rendszertől vagy a kérdéses számítógép funkciójától függetlenül, mivel a hálózaton áthaladó adatokat vizsgálják. Emellett könnyen telepíthetők. Az ügynökalapú végponti megoldások viszont nagyobb lefedettséget biztosítanak, mivel a végpontokon futó ügynökökkel észlelni, és - ami még fontosabb - blokkolni lehet a bizalmas adatok átvitelét a helyi eszközökre, amelyeket a hálózatalapú megoldások nem észlelnének. A ügynökalapú végponti megoldások további előnye, hogy akkor is védelmet nyújtanak, ha a védett eszköz nincs csatlakoztatva a vállalati hálózathoz, például amikor egy vállalati laptop felhasználója otthon dolgozik.

Trend Micro LeakProof
A szervezetek szellemi tulajdonának védelme is ugyanilyen fontos, és mivel a legtöbb adat természeténél fogva szervezetlen, egy másik módszer használata is szükséges. Ez a módszer az adatok ujjlenyomatának létrehozása. A Trend Micro LeakProof megoldás központi házirendkezeléssel és naplózással ötvözi a végfelhasználó számára láthatatlan vagy elhanyagolható hatású ügynökalapú megoldást. Minden dokumentumhoz egyéni, rögzített méretű ujjlenyomatot hoz létre. Az ujjlenyomat kicsi, pontos, nyelvfüggetlen, és a szoftver akkor is felismeri az ujjlenyomattal rendelkező dokumentumokat, ha a bizalmas információkat nagymértékben átszerkesztik, másolják/beillesztik vagy beágyazzák.